平成19年 3月23日制定
令和4年 5月18日改正
令和4年 4月1日施行
第1章 総則
第1条(目的)
この内規は,日本大学個人情報取扱規程及び日本大学における個人情報の取扱いに関するガイドラインに基づき,日本大学医学部附属板橋病院(以下「当病院」という)の個人情報保護方針に則り,当病院が扱う個人情報の適切な保護及び運用のための基本事項を定め,当病院における円滑な診療と管理運営を行うことを目的とする。
なお,当病院の教職員等は本内規に基づき個人情報保護に関して適正かつ円滑な運用,評価,改善等を図るとともに,要配慮個人情報を含んだ個人情報の重要性に配慮しつつ,個人の権利及び利益を保護しなければならない。
第2条(対象)
本内規は,当病院において保有するすべての個人情報を対象とする。
第3条(適用範囲)
- 本内規は,当病院に所属する教職員,委託を受けて当病院において業務を遂行するすべての者,医学部学生,看護学生,及びその他当病院にて実習・研修等を受ける者に対し適用する
- 個人情報にかかる業務を外部に委託する場合も,本内規の趣旨に従って,個人情報の保護に努めなければならない
第4条(定義)
本内規における用語の意義は,次の各号に定めるところによる。
① 個人情報
生存する個人に関する情報であって,当該情報に含まれる氏名,生年月日その他の記述等(文書,図面もしくは電磁的記録に記載・記録され,または音声,動作その他の方法を用いて表された一切の事項)により特定の個人を識別することができるもの(他の情報と容易に照合することができ,それにより特定の個人を識別することができるものを含む)
なお,医療・介護においては,守秘義務に基づき死者の情報も個人情報保護の対象にすることが求められており,当病院では個人情報と同様に取扱うものとする。個人情報を以下に例示する。
(1)医療に関するすべての個人情報であり,診療申込書,診療録,処方箋,手術記録,助産録,看護記録,検査所見記録,医用電子画像,紹介状,診療要約,調剤録等の診療記録,技工指示書,検査等の目的で患者から採取された血液等の検体の情報等
(2)教職員等(研修医,各部門実習生を含む)に関する情報(履歴書,身上書,健康診断個人票等)
② 個人情報データベース
特定の個人情報を一定の規則(たとえば,五十音順,生年月日順等)に従って整理・分類し,特定の個人情報を容易に検索することができるよう,目次,索引,符号等を付し,他人によっても容易に検索可能な状態においているものをいう。紙媒体,電子媒体の如何を問わない。
③ 個人データ
「個人情報データベース等」を構成する個人情報をいう。検査結果については,診療録等と同様に検索可能な状態に保存されていることから,個人データに該当する。診療録等の診療記録については,媒体の如何に関わらず個人データに該当する。
④ 保有個人データ
個人データのうち,当病院が,開示,内容の訂正,追加または削除,利用の停止,消去および第三者への提供の停止を行うことができる権限を有するデータをいう。ただし,政令で除外されているものを除く。
⑤ 要配慮個人情報
人種,信条,社会的身分,病歴,犯罪の経歴,犯罪により被害を受けた事実その他不当な差別,偏見その他の不利益が生じないようにその取扱いに特に配慮を要する個人情報をいう。
⑥ 仮名加工情報
当病院が取得した個人情報であって当該個人情報に含まれる氏名,生年月日その他記述等の一部又は個人情報符号等の全部を削除することにより,他の情報と照合しないかぎり特定の個人を識別することができないように加工して得られた個人に関する情報をいう。
⑦ 匿名加工情報
当病院が取得した個人情報であって,当該個人情報に含まれる氏名,生年月日その他記述等の一部又は個人識別符号等の全部を削除することにより,特定の個人を識別することができないように当該個人情報を加工して得られる個人に関する情報であり,当該個人情報を復元することができないようにしたものをいう。
⑧ 情報システム
当病院で管理している個人情報を電子情報として収集・保存するすべてのコンピュータシステム。
⑨ 個人情報の預託
当病院がデータ処理等を委託するため,外部の者に保有する個人情報を預けることをいう。
⑩ 個人情報取扱統括責任者
個人情報の保護についての統括的な責任者であり,病院長が兼任する。また,個人情報取扱統括責任者は,個人情報取扱責任者を管理・監督する。
⑪ 個人情報保護委員長
個人情報保護委員長は,本内規で定める業務を行わなければならない。なお,個人情報保護委員長は,病院長とする。
⑫ 個人情報保護委員
当病院内の個人情報保護委員会を構成する委員であり,病院長が指名する。
⑬ 個人情報取扱責任者
個人情報取扱統括責任者に代わり,各部署における必要な個人情報に係る業務を行う。なお,個人情報管理責任者は各部署の所属長が兼務する。
⑭ 個人情報保護委員会
個人情報保護委員会において,全委員から構成される全体会議を個人情報保護委員会と呼び,個人情報の開示等に関する適否を審議する小委員会を個人情報提供小委員会と呼ぶ。(なお,同委員会の趣旨,委員の構成,審議事項などの運営については,別に定める「個人情報保護委員会内規」によるものとする)
⑮ 所管部署
本内規の運営に関わる事務は,庶務課が担当する。
第2章 個人情報の利用と収集
第5条(利用目的)
- 患者から収集する個人情報の利用目的は,患者に対する医療,医療保険事務等,病院運営にかかるものとする。なお,通常業務で想定される患者の個人情報の利用目的は,病院内の掲示,ホームページ等にて周知する
- あらかじめ本人の同意を得ずに前項で周知した利用目的の達成に必要な範囲を超えて,個人情報を取り扱ってはならない
- 前2項の規定は,次の各号に掲げる場合については,適用しない。
① 医療法に基づく立入検査など,法令に基づく場合
② 意識不明な患者の病状等を家族に説明する場合など,人の生命,身体または財産の保護のために必要がある場合
③ 児童虐待事例や院内医療事故事例に関する関係機関への情報提供など,公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合
④ 災害発生時に警察が負傷者の住所,氏名や傷の程度等を照会する場合など,公共の安全と秩序の維持の観点から照会する場合
- 本人の同意を得るために個人情報を利用すること,個人情報を匿名加工情報及び仮名加工情報に加工することは差支えない
- 教職員等から収集する個人情報の利用目的は,雇用及び業務管理のためとする
第6条(利用目的の追加・変更・削除)
利用目的を追加,変更,または削除する場合は,次の手順に従う。
① 個人情報の利用目的の追加等が必要となった場合,担当者は,当該部署の個人情報取扱責任者に連絡しなければならない。連絡を受けた個人情報取扱責任者は,速やかに,個人情報取扱統括責任者に報告を行う。
② 前号の報告を受けた個人情報取扱統括責任者は,速やかに個人情報保護委員会に諮り,審議する。
③ 前号の審議結果を受けた病院長は,病院としての見解を取りまとめ,決定する。
④ 前号の決定を踏まえ,所管部署は本人への通知または掲示文書等による公表など必要な対応をとる。
第7条(個人情報の収集方法)
- 個人情報の収集は,適法,かつ公正な手段によって行わなければならない
- 患者から個人情報を収集する方法は,次のとおりとする。
① 本人の申告
② 直接の問診
③ 患者家族,知人,目撃者,救急隊員,関係者等からの提供
④ 他の医療機関等からの紹介状等による提供
⑤ 15歳未満の患者の個人情報については,診療に関して必要な事項以外は原則として保護者等から提供を受けるものとする。
⑥ 本人が意識不明,認知症等で判断できない場合は,家族から同意を得て収集するものとする。
第8条(特定の個人情報の収集禁止)
次に掲げる要配慮個人情報は,その情報が当該個人の疾病と密に関連する場合を除き,収集,利用または提供を行ってはならない。
- 思想,信条,宗教,社会的身分に関する事項
- 人種,民族,門地,出身地,犯罪歴,その他社会的差別の原因となる事項
第3章 個人情報の適正管理
第9条(個人情報の正確性の確保)
- 個人情報取扱統括責任者は,個人情報を利用目的に応じ必要な範囲内において,正確かつ最新の状態で管理しなければならない。診療情報に関する管理は「日本大学医学部附属板橋病院・病歴管理内規」によるものとする
- 患者から個人情報の訂正,追加,削除,利用停止の要請があった場合は,「患者相談窓口」において次の手順に従い対応する。教職員等からの要請は「庶務課」で対応する。
① 本人に個人情報に関する訂正・追加・削除・利用停止請求書に記入・提出して貰う。
② 担当者は,速やかに個人情報に関する訂正・追加・削除・利用停止請求書の原本を当該部署の個人情報取扱責任者へ届け出る。
③ 受理した個人情報取扱責任者は個人情報取扱統括責任者に報告するとともに,個人情報保護委員会に諮り,審議する。
④ 前号の審議結果を受けた病院長は,病院としての見解を取りまとめ,決定する。
⑤ 前号の決定を踏まえ,所管部署は速やかに決定した内容を書面により回答する。
第10条(個人情報の安全性の確保)
個人情報取扱統括責任者は,当病院が保有するすべての個人情報への不当なアクセスまたは個人情報の紛失,破壊,改ざん,漏えい等の事故に対応するため,必要に応じて個人情報の保護・管理状況の評価,改善等を行わなければならない。
第11条(個人情報の預託等に関する措置)
情報処理や作業を外部に預託する場合においては,担当者は事前に当該部署の個人情報取扱責任者に報告を行わなければならない。個人情報取扱責任者は,契約書に次の各号に掲げる事項を明記するとともに個人データの安全管理が図られるよう,業者に対する必要かつ適切な監督を行わなければならない。
① 個人データに関する秘密保持等の義務
② 再委託の制限または条件に関する事項
③ 個人データの複製等の制限に関する事項
④ 個人データの漏えい等の事案の発生時における対応に関する事項
⑤ 委託終了時における個人データの消去及び媒体の返却に関する事項
⑥ 違反した場合における契約解除の措置その他必要な事項
⑦ 個人データについて安全管理措置を実施することを宣誓させる事項
⑧ 当病院が委託先の個人情報の取扱いについて監査等を行うことを認める事項
第12条(個人情報の第三者への提供)
- 利用目的に定めのない個人情報の第三者への提供は,本人の同意がない場合は禁止する
- 前項の規定は,次の各号に掲げる場合については適用しない。
① 医療法に基づく立入検査など,法令に基づく場合
② 意識不明な患者の病状等を家族に説明する場合など,人の生命,身体または財産の保護のために必要がある場合
③ 児童虐待事例や院内医療事故事例に関する関係機関への情報提供など,公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合
④ 災害発生時に警察が負傷者の住所,氏名や傷の程度等を照会する場合など,公共の安全と秩序の維持の観点から照会する場合
- 他の医療機関や警察から問い合わせがあった場合は,原則として紹介状や捜査関係事項照会書に基づき,書面により情報提供を行う
- 情報提供について疑義がある場合は,庶務課もしくは医療安全管理室に照会すること
第13条(個人情報の共同利用)
個人情報を第三者との間で共同利用する場合,あらかじめ本人の同意を得なければならない。
第4章 個人情報に関する患者の権利
第14条(個人情報の開示)
- 当病院が保有している個人情報について,本人から開示を求められた場合,開示に関する規定「個人情報の提供に関する取り扱いマニュアル」及び「個人情報の提供に関する指針」に従い速やかに対応する
- 開示した結果,情報に誤りがあることが発覚した場合で,訂正,追加または削除を求められたときは,第9条第2項の手順によるものとする
第15条(個人情報の利用または提供の拒否権)
本人から当病院が保有している個人情報について,利用または第三者への提供を拒まれた場合,これに応じなければならない。ただし,法令に定められている開示請求等による場合は,この限りではない。
第5章 相談窓口と緊急時の対応
第16条(個人情報保護苦情・相談窓口の設置)
個人情報取扱統括責任者は,個人情報に関しての苦情・相談窓口(「患者相談窓口」)を常設し,この連絡先を患者に告知しなければならない。なお,手順は「患者相談窓口運用要綱」によるものとする。
第17条(緊急時の対応)
緊急時は,所管部署が個人情報取扱統括責任者の指示に基づき対応する。
第6章 教育・研修
第18条(教育・研修の実施)
当病院は教職員等およびその他関係者に対して,個人情報保護に関する教育・研修を少なくとも年1回以上実施し,周知・徹底に努めるものとする。
第7章 監査・点検
第19条(監査・点検の実施)
- 個人情報取扱統括責任者および個人情報取扱責任者は,当病院内の個人情報の取扱いが,関連法規や院内内規等に基づき適切に運営されているかを公平かつ客観的な立場から,必要に応じて監査・点検を実施しなければならない
- 規程17条第3項に定める個人情報総括管理者への定期報告に係る病院内取りまとめの時期は次のとおりとし,庶務課所管とする。
① 当該年度4月から9月までを10月第2週金曜日まで
② 当該年度10月から3月までを4月第2週金曜日まで
第8章 廃棄
第20条(個人データの消去・廃棄)
- 個人データを利用する必要がなくなったときは,当該個人データを遅滞なく,消去又は廃棄しなければならない
- 利用する必要がなくなった個人データが記載された紙媒体は,焼却や溶解又はシュレッダー等の方法により,復元不可能な手段で廃棄しなければならない。また,情報機器を廃棄する場合も物理的な破壊等の方法により同様とする
第9章 教職員等の守秘
第21条(教職員等の守秘)
当病院の教職員等は,業務上知り得た個人情報の内容をみだりに第三者に知らせ,または不当な目的に使用してはならない。なお,その業務に係る職を退いた後も同様とする。
第10章 罰則
第22条(罰則)
当病院は,本内規に反した教職員等に対して,「日本大学医学部付属板橋病院教職員就業規則」に基づき懲戒を行うことがある。
第11章 内規の改廃
第23条(内規の改廃)
本内規の改廃は,個人情報保護委員会で協議の上,病院長の承認を得て行うものとする。
第12章 その他
第24条(情報システムの安全管理措置)
情報システムの安全管理措置に関する管理は「医療情報システム運用管理内規」によるものとする。
第25条(個人情報の使用と管理)
- 個人情報は別に定める「日本大学情報管理宣言」,「医学部情報セキュリティ宣言」及び「情報セキュリティ対策における電子情報機器の使用に関するガイドライン」(以下「ガイドライン等」という。)に従い適切に管理しなければならない
- 個人情報はガイドライン等に従い個人情報取扱責任者の管理のもと,各使用者の責任において適切に管理しなければならない
- USBフラッシュメモリ等の携帯可能な電子記憶媒体(ポータブル型HDD,SDカード等)を院内で使用してはならない。また,個人情報を保存してはならない。ただし,診療業務等に使用するため医療情報課に登録された電子記憶媒体は除く
- 個人情報の院外持ち出しは禁止する。業務遂行上やむを得ない事情がある場合は,事前に医療情報課に申請し,事故を防止するための措置についての承認を得た上で,個人情報取扱統括責任者の承認を得るものとする
- 不要になった個人情報は速やかに削除しなければならない
- 個人情報の管理は保管場所を定め,ワイヤーによる固定または鍵付き保管庫(金庫,ロッカー,キャビネット等)に収納し施錠しなければならない
- 臨床写真撮影用に病棟等で管理するデジタルカメラは,使用状況を明確にするため台帳等により使用記録を作成しなければならない
- 個人情報の漏洩等を防止するため,教育研究系LAN・事務系LANなどインターネットに接続されているパソコンは,ガイドライン等に従い次の各号に定めるセキュリティ対策を実施しなければならない。
① パソコンには必ずウイルス対策ソフトの製品版をインストールし,常に定義ファイルの更新を行い最新の状態で使用すること。
② 定期的にハードディスクのフルスキャンを行い,感染ファイルが存在しないか確認を行うこと。
③ OSやソフトウェアはアップデートなどを行い,本大学が推奨する最新バージョンにすること。
④ パソコンには,ファイル交換ソフト(Winny,Limewireなど)を入れないこと。
⑤ フリーソフトのダウンロードを必要以上に行わないこと。
- SNS(Twitter,Facebook,LINEなど)を用いて個人情報を送受信してはならない。また,インターネット上に公開してはならない
第26条(病院館内呼び出し方法)
病院館内呼び出し方法は,「病院館内呼び出しマニュアル要綱」によるものとする。
第27条(個人情報漏洩等に伴う報告ルート)
- 個人情報の漏洩等が疑われる場合は直ちに個人情報取扱責任者(各部署所属長)に報告しなければならない
- 個人情報漏洩等に伴う報告ルートは,「個人情報漏洩等に伴う報告フローチャート」に従う
- 個人情報漏洩後の対応は個人情報取扱統括責任者(病院長)の指示に従う
- 個人情報取扱統括責任者は二次被害防止,類似事例発生回避等の観点から当該患者への連絡,警察への通報,ホームページ等による公表,マスコミ等への対応を適切に実施するものとする
第28条(FAX送信時の注意)
- 患者情報が含まれる書類は,FAXを使用せず,郵便(書留や配達証明が望ましい,急ぎの場合には更に速達を指定)や宅配便を利用すること。ただし,緊急時などやむを得ない事情がある場合はこの限りではない
- 前項ただし書きにより,やむを得ずFAXを送信する場合は,第3項に定める送信手順に従い,送信しなければならない
- FAX送信時は次の各号に定める送信手順に従い,誤送信防止対策を実施しなければならない。
① 相手先番号の復唱確認および複数名での番号確認を必ず行うこと。
② 相手先の番号をメモで残す場合には,見やすく・大きく・丁寧に記載すること。
③ 相手先の番号は,必ずホームページ等と照合して番号が正しいことを確認すること。照合ができない場合はテストFAXを送り,相手先に届くことを確認すること。
④ FAXで送った後は,必ず相手先に電話連絡を行って受信確認を行うこと。
⑤ 送信履歴を残すことができる機種は,履歴確認ができる設定にすること。
⑥ FAXで送信する場合は,送信元及び送信者・送信担当者を必ず明確にすること。
⑦ FAXで送信前には必ず先方に電話を入れて,誰の情報をFAX送信するかを伝えること。
⑧ 以下の患者(個人)の情報はマジック等で塗りつぶして送信すること。
この内規は,令和4年4月1日から施行する。
